CentOS OpenSSL 安装配置.docVIP

下载本文档

22
0
约4.71千字
约 5页
2017-04-11 发布于江苏
举报
版权申诉

CentOS OpenSSL 安装配置.doc

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

CentOS OpenSSL 安装配置

CentOS下Apache 2.2+OpenSSL 0.9安装配置系统版本：CentOS release 5.5 (Final) 软件： httpd-2.2.22.tar.gz ，openssl-0.9.8e.tar.gz 1.首先用ssh上传到centos虚拟机器中 [root@cacti ~]# tar -zxvf httpd-2.2.22.tar.gz [root@cacti ~]# tar -zxvf openssl-0.9.8e.tar.gz 2.首先安装openssl [root@cacti openssl-0.9.8e]# ./config --prefix=/usr/local/ssl //配置路径为/usr/local/ssl目录下 [root@cacti openssl-0.9.8e]# makemake install//安装openssl 3.安装apache2.2 [root@cacti httpd-2.2.22]#./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl //如果需要加别的参数也是可以的可以用./configure --help查看其它参数。 [root@cacti httpd-2.2.22]#makemake install//安装apache 4.[root@cacti ~]# cd /usr/local/apache/conf/ [root@cacti ~]#vi httpd.conf # Secure (SSL/TLS) connections Include conf/extra/httpd-ssl.conf//把这个井号去掉，默认路径也可以修改 5.[root@cacti extra]# cd extra进入extra目录找到httpd.ssl.conf [root@cacti extra]# cp httpd.ssl.conf httpd.ssl.conf.backup//备份一份 [root@cacti extra]# cat httpd.ssl.conf|grep -v # httpd.ssl.conf//把井号去掉便于查找。 [root@cacti extra]# vi httpd.ssl.conf//打开httpd.ssl.conf文件。 DocumentRoot /usr/local/apache/htdocs ServerName :443 ServerAdmin you@ ErrorLog /usr/local/apache/logs/error_log TransferLog /usr/local/apache/logs/access_log SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLCertificateFile /usr/local/apache/conf/server.cert//这里可以修改默认路径和后缀名。 SSLCertificateKeyFile /usr/local/apache/conf/server.key 6.[root@cacti conf]#cd /usr/local/apache/conf//进入conf路径生成密匙 [root@cacti conf]#openssl genrsa -des3 -out server.key 1024//生成服务器私钥：运行openssl命令，生成1024、2048位长的私钥server.key文件。如果您需要对 server.key 添加保护密码，请使用 -des3 扩展命令。Windows环境下不支持加密格式私钥，Linux环境下使用加密格式私钥时，每次重启Apache都需要您输入该私钥密码（例：openssl genrsa -des3 -out server.key 2048）。 Generating RSA private key, 1024 bit long modulus ....................++++++ .................................++++++ e is 65537 (0x10001) Enter pass phrase for server.key://输入密码 Verifying - Enter pass phrase for server.key: [root@cacti conf]#openssl req -new -key server.key -